Tải xuống và cài đặt Trình khởi chạy trò chơi EPIC Bị đánh lừa bởi Chiến dịch phần mềm độc hại Trojan LokiBot
Những người chơi có ý định tải xuống EPIC Games Launcher, nền tảng được sử dụng để truy cập trò chơi điện tử nhiều người chơi trực tuyến rất phổ biến Fortnite, đang bị đánh lừa bởi một chiến dịch phần mềm độc hại mới. Xem xét số lượng người chơi tích cực cao và nhiều người quan tâm đến các trò chơi do EPIC Games cung cấp, trình tải xuống chứa đầy virus mới có thể đã được nhiều người truy cập, tải xuống và cài đặt một cách không nghi ngờ.
Một chiến dịch LokiBot mới đang cố gắng lây nhiễm cho người dùng bằng cách mạo danh trình khởi chạy cho Trò chơi EPIC. Chiến dịch đã khéo léo tạo ra một thiết lập trình khởi chạy trùng lặp giống với trang web và ứng dụng tải xuống trình khởi chạy EPIC Games gốc. Trình tải xuống giả mạo đang được cung cấp một cách cẩn thận cho những người dùng không nghi ngờ thông qua các chiến dịch gửi thư hàng loạt hoặc lừa đảo được tạo ra một cách khéo léo. Hơn nữa, trình khởi chạy giả mạo đầy chất LokiBot bao gồm một số thủ thuật để tránh bị phát hiện và xóa bởi các chương trình chống vi-rút phổ biến.
Phần mềm độc hại LokiBot Trojan cố gắng đi vào các trò chơi EPIC và mức độ phổ biến của Fortnite:
Tội phạm mạng đang phân phối một dạng phần mềm độc hại trojan mạnh mẽ bằng cách giả mạo trình khởi chạy cho một trong những trò chơi điện tử phổ biến nhất thế giới. Chiến dịch LokiBot mới đang cố gắng lây nhiễm cho người dùng bằng cách cải trang thành trình khởi chạy cho EPIC Games, nhà phát triển chính và nhà phân phối của trò chơi điện tử nhiều người chơi trực tuyến rất phổ biến Fortnite.
Các nhà nghiên cứu an ninh mạng tại Trend Micro lần đầu tiên phát hiện ra chiến dịch Phần mềm độc hại Trojan LokiBot mới. Họ cho rằng quy trình cài đặt bất thường đã giúp vi-rút tránh bị phần mềm chống vi-rút phát hiện. Các nhà nghiên cứu khẳng định các nhà phát triển của trình khởi chạy hoặc trình tải xuống Trò chơi EPIC giả mạo đang phân phối thông tin tương tự thông qua các email lừa đảo spam. Những email này đang được gửi hàng loạt đến các mục tiêu tiềm năng.
Trình tải xuống trò chơi EPIC giả mạo sử dụng biểu trưng ban đầu của công ty để có vẻ hợp pháp. Ngẫu nhiên, những người tạo ra Phần mềm độc hại Trojan LokiBot đã thường xuyên sử dụng các chiến dịch email lừa đảo để triển khai vi rút của họ. Mặc dù một số nền tảng email có thể phát hiện và đánh dấu những email hàng loạt như vậy là thư rác, nhưng một số email được xây dựng cẩn thận có thể lọt qua.
Trình khởi chạy trò chơi EPIC giả mạo mới LokiBot Phần mềm độc hại Trojan lây nhiễm vào máy tính như thế nào?
Sau khi người dùng không nghi ngờ tải xuống trình khởi chạy Trò chơi EPIC giả bị nhiễm Phần mềm độc hại Trojan LokiBot, vi-rút sẽ thả hai tệp riêng biệt - tệp mã nguồn C # và tệp thực thi .NET - vào thư mục dữ liệu ứng dụng của máy. Mã nguồn C # rất khó hiểu. Nó chứa một lượng lớn mã rác hoặc vô nghĩa dường như là một kỹ thuật che giấu để ngăn phần mềm chống vi-rút bắt vi-rút.
Sau khi bỏ qua thành công bất kỳ biện pháp bảo mật nào trên máy, tệp .NET sẽ đọc và biên dịch mã C #. Nói cách khác, chiến dịch mã hóa gói và giải mã giống nhau trước khi thực thi LokiBot trên máy bị nhiễm.
Phần mềm độc hại Trojan LokiBot lần đầu tiên xuất hiện vào năm 2015. Nó có nghĩa là tạo một cửa hậu vào các hệ thống Windows bị nhiễm. Phần mềm độc hại được thiết kế để lấy cắp thông tin nhạy cảm từ nạn nhân. Phần mềm độc hại cố gắng đánh cắp tên người dùng, mật khẩu, chi tiết ngân hàng và nội dung của ví tiền điện tử.
Công cụ phổ biến nhất bên trong phần mềm độc hại là keylogger theo dõi hoạt động của trình duyệt và máy tính để bàn. Biến thể mới của phần mềm độc hại trojan LokiBot về cơ bản cài đặt một cửa hậu cần thiết để đánh cắp thông tin, giám sát hoạt động, cài đặt phần mềm độc hại khác. Tuy nhiên, nó cũng có thể được sử dụng để triển khai phần mềm độc hại hoặc vi rút bổ sung.
Người dùng hoặc game thủ được cảnh báo rằng họ chỉ tải xuống phần mềm và tệp đính kèm từ các nguồn đáng tin cậy. Trò chơi EPIC và các nhà phát triển phần mềm hợp pháp có thể làm việc với các tổ chức bảo mật để triển khai các giải pháp bảo mật giúp bảo mật mạng và phát hiện các mối đe dọa tiềm ẩn.